Segurança da Informação

/Tag: Segurança da Informação

Melhores Serviços de VPN Anônima 2016

Os serviços de VPN têm se tornado cada vez mais populares nos últimos anos, mas nem todos são completamente anônimos. Alguns serviços de VPN mantêm extensos registros de endereços de IP dos usuários por semanas. Para descobrir quais são os melhores VPNs, o TorrentFreak fez um levantamento completíssimo de informações sobre os melhores serviços de VPN do mundo. O resultado deste levantamento (em tradução livre) você confere agora. Ressalto que, mais que um simples levantamento de provedores de serviço, as informações que você terá acesso a seguir são uma verdadeira aula de segurança, e por isso recomendo que leia até [...]

By |2018-08-29T10:16:50+00:00março 28th, 2016|Sem categoria|0 Comments

Qual o aplicativo de mensagens mais seguro? Whatsapp, Telegram, Facebook, Snapchat, Hangout?

A proliferação de apps de mensagens é uma realidade. Tem app somente texto, somente áudio, vídeo com e sem áudio, e todas as demais combinações destas características. A Eletronic Frontier Foundation fez um trabalho espetacular de relacionar as principais apps de mensagens e avaliar a segurança segundo critérios bem definidos, e resolvi pedir ajuda para a tradução livre deste material que certamente vai fazer você repensar os apps que usa. Vamos lá. Quais aplicativos e ferramentas realmente protegem suas mensagens? Face à vigilância generalizada da Internet, precisamos de um meio seguro e prático para falar uns com os outros por [...]

By |2018-08-29T10:16:53+00:00janeiro 5th, 2016|Sem categoria|0 Comments

Mini Curso – Segurança da Informação – Fase I – Apresentação / Introdução

Apresentação Olá prezados leitores que acompanham o blog Tecnologia que Interessa. Como anunciado pelo Christian Guerreiro, sou um novo colaborador do blog que irá postar uma espécie de mini curso referente ao tema Segurança da Informação. Nosso mini curso terá o seguinte cronograma: Conteúdo Programático do Mini Curso – Segurança da Informação Apresentação/Introdução Criptografia Planejamento e Implementação de Serviços em Redes de Computadores Princípios da Segurança da Informação Governança de T.I. Resposta a Incidentes e Plano de Continuidade do Negócio Tecnologia da Informação nas Organizações Políticas de Segurança da Informação Análise e Gestão de Riscos em Segurança da Informação Tecnologias [...]

By |2018-08-29T10:16:55+00:00novembro 5th, 2015|Sem categoria|0 Comments

Novo Colaborador: Victor Melo Araújo

O Tecnologia que Interessa! apresenta o mais novo colaborador: Victor Melo Araújo. Victor tem formação em redes de computadores, bem como especialização na mesma área, tendo sido premiado pela universidade em razão de seu desempenho muito acima da média. Estudioso e especialista em Segurança da Informação, Victor irá colaborar com textos abordando análise de riscos, métodos de proteção, avaliação do ambiente tecnológico, segurança em redes de computadores, certificações como ISO27000, CISSP, CRISC e outras. E pra começar com o pé direito, aproveitando a publicação recente do seu trabalho de conclusão de Pós Graduação como livro, Victor nos brinda com um [...]

By |2018-08-29T10:16:55+00:00outubro 26th, 2015|Sem categoria|0 Comments

Opções de autenticação para aumentar a segurança (senhas estão obsoletas!)

Você ainda usa exclusivamente senhas para se autenticar nos serviços que utiliza na empresa e fora dela ? Saiba que já passou da hora de rever seus conceitos! Abaixo vemos, com base em mais um ótimo texto da Deb Shinder, do Windows Networking, os problemas do uso de senhas (mesmo as complexas) e as alternativas disponíveis. Há mais de uma década Bill Gates declarou que as senhas estavam obsoletas. Apesar da sua e de muitas outras previsões dos especialistas, a maioria dos softwares e serviços ainda dependem do nome de usuário e senha como meio único ou principal de autenticação. [...]

By |2018-08-29T10:17:01+00:00março 6th, 2015|Sem categoria|0 Comments

Google Rappor promete privacidade na coleta de dados dos usuários

A Big G liberou recentemente uma ferramenta chamada Rappor (Randomised Aggregatable Privacy-Preserving Ordinal Response), que promete facilitar a vida de quem precisa de dados coletados através de apps. navegadores, etc, mas tem que atender às necessidades de privacidade dos usuários. A idéia é obter estatísticas estimadas através do que denominaram "privacidade diferencial", que seria uma forma segura de garantir a privacidade individual, ao mesmo tempo que permitiria a obtenção de dados estatísticos sobre um conjunto de indivíduos. O processo de coleta de dados funciona com base na chamada "resposta aleatorizada aleatória", onde o dado solicitado pode ser real ou fictício, [...]

By |2018-08-29T10:17:04+00:00novembro 3rd, 2014|Sem categoria|0 Comments

Shellshock seria falha de segurança pior que Heartbleed

Mais um dia, mais uma falha de segurança. Mais uma falha GRAVE de segurança. Tem gente dizendo que é muito pior que o heartbleed. De acordo com o especialista Unix Stéphane Chazelas, que reportou a falha à Red Hat, ela envolve a manipulação, pelo BASH, de variáveis de ambiente especificamente mal formadas com intuito malicioso, e permitiria a execução de comandos que deveriam ser de acesso restrito. Levando em conta que o BASH é o interpretador de comandos padrão de muitas distribuições Linux, está presente no MAC OS X e provavelmente em muitos sistemas embarcados derivados do Linux, a falha [...]

By |2018-08-29T10:17:04+00:00setembro 25th, 2014|Sem categoria|0 Comments

FISL 15: Ataques super eficientes de negação de serviço (DoS, DDoS)

Este ano, diferentemente do ano passado, não pude ir ao FISL. Mas isto não significa que o evento vai passar batido aqui no blog, afinal o maior evento de software livre do Brasil sempre traz coisas interessantes, e este ano não foi diferente. Para minha felicidade e de muitos, muitas apresentações estão disponíveis, com gravação completa em vídeo, no site da programação do evento. E foi com base nestas informações que comecei a baixar e assistir algumas palestras, e começo compartilhando com vocês esta ótima palestra do Jan Seidl sobre Ataques super eficientes de negação de serviço.  Nesta palestra ele [...]

By |2018-08-29T10:17:08+00:00maio 27th, 2014|Sem categoria|0 Comments

10 ferramentas de #segurança que você deve conhecer já!

Vou listar aqui 10 ferramentas que todo profissional de segurança deve conhecer. São ferramentas para testes de penetração, análise de malware, detecção de vulnerabilidades em aplicações web e muito mais! Confira a lista. OWASP ZAP - Zed Attack Proxy Project  Ferramenta para teste de penetração e análise de vulnerabilidades em aplicações web. BeEF – The Browser Exploitation Framework Project Ferramenta focada na análise do navegador e suas vulnerabilidades. Burp Suite Também é voltado para análise de vulnerabilidades em aplicações web, com possibilidades de automatização sofisticadas. PEStudio Voltado para análise de executáveis Windows sem a necessidade de executá-los, permitindo a análise [...]

By |2018-08-29T10:17:09+00:00janeiro 14th, 2014|Sem categoria|0 Comments

Safeplug, o appliance anti-NSA!

Que tal um dispositivo que oferece criptografia, navegação anônima (quase sempre) e ainda bloqueia propaganda ? É isso que propõe o Safeplug, da Pogoplug, empresa conhecida por "appliances pessoais" para armazenamento de dados na nuvem e streaming de mídia. O equipamento nada mais é que um computador estilo nettop, com Linux embarcado e Tor instalado.  Sabendo disso, surge automaticamente o questionamento quanto ao desempenho. Qualquer um que já tenha usado proxy, em especial os que prometem "anonimizar" a conexão, como o Tor, sabe que a degradação de desempenho pode ser bastante significativa. Mesmo com limitações, acho que, em tempos de [...]

By |2018-08-29T10:17:11+00:00novembro 23rd, 2013|Sem categoria|0 Comments